HOME

Kaspersky spionierte bei NSA: Virenschutz als Wanze: Der vertraute Feind

Russische Hacker haben die NSA ausspioniert - über ein Antiviren-Programm des russischen Anbieters Kaspersky. Ob die Virenjäger davon wussten oder nicht, ist eigentlich egal: Das Problem ist Antiviren-Software an sich.

Kaspersky Hack Trojaner

Eigentlich soll Antivirus-Software den Rechner ja vor Angriffen schützen

Es klingt wie aus einem Spionagefilm: Ein Mitarbeiter des Geheimdienstes NSA lädt verbotenerweise Geheimdokumente auf seinen privaten Rechner. Dort werden sie von russischen Angreifern abgegriffen -  über die gekaperte Antiviren-Software. Doch auch die Angreifer werden beobachtet: Israelische Geheimdienstler hatten ebenfalls das Schutzprogramm von geknackt. Und zeigen so eine echte Gefahr von Virenschutzprogrammen. 

Die sind für Hacker ein absolutes Traumziel: Sie haben weitreichende Rechte, greifen tief ins System ein - und werden selbst nicht überwacht. Wie sämtliche komplexe sind die Schutzprogramme  nicht vollständig von Fehlern zu befreien. Diese Fehler lassen sich von Hackern als Angriffsfläche nutzen. Und schon hat man fast uneingeschränkte Kontrolle über das System.

Treffen sich zwei Hacker im Antiviren-Programm

Das hatten auch die Israelis vor. Schon vor zwei Jahren nahmen sie das russische Antiviren-Programm ins Visier, um es als Werkzeug für Angriffe zu nutzen, berichtet die "New York Times". Einmal im System bemerkten sie, dass russische Konkurrenten die Software bereits gekapert hatten und sie wie eine Suchmaschine für hochsensible Daten nutzten. Sie meldeten ihren Fund den US-Kollegen. Die Folge: Die Kaspersky-Software wurde letzte Woche in sämtlichen US-Behörden verboten. Vorher war sie etwa im Pentagon und anderen kritischen Behörden eingesetzt worden.

Kaspersky weist jede Beteiligung von sich, bat gar um die Herausgabe sämtlicher Unterlagen, um die Lücken im eigenen System möglichst schnell schließen zu können. Das Unternehmen wurde in den USA bereits seit Längerem mit Skepsis betrachtet. Gründer Eugene Kaspersky hatte auf einer KGB-Universität studiert, danach arbeitete er jahrelang für das russische Militär, bis er schließlich seine Firma gründete. 

Der Pionier der Antiviren-Programme ist politisch schwer zu fassen. Einerseits betonte er in der Vergangenheit immer wieder, vor allem gegen Kriminalität im Internet vorgehen zu wollen. Dafür arbeite man mit dem KGB-Nachfolger FSB - aber eben auch mit dem FBI und europäischen Behörden, erklärte er in einem Interview. Erst heute wurde eine erweitere Zusammenarbeit mit Interpol angekündigt. Andererseits zählte er aber auch einige russische Oppositionelle zu diesen Verbrechern. 

Das Schutzprogramm als Gefahr

Letztlich ist es fast egal, ob Kaspersky den Russen half oder nicht - schließlich hatten die israelischen Hacker das System auch ohne Hilfe geknackt. Die Antiviren-Software ist als Ziel einfach zu attraktiv. "Antiviren-Software ist die ultimative Hintertür", erklärte der ehemalige -Hacker und Sicherheitsexperte Blake Darché gegenüber der "New York Times". "Sie erlaubt einen ständigen, zuverlässigen Zugriff von außen und ermöglicht dadurch alle möglichen Handlungen, von einem zerstörerischen Angriff bis zur Spionage auf Millionen von Rechnern."

Für die Antiviren-Entwickler könnte die Debatte kaum zu einem schlechteren Zeitpunkt kommen. Die Betriebssysteme sind so gut wie nie darin, sich selbst vor kleineren Angriffen zu schützen. Die Antiviren-Programme gelten vielen als ressourcenhungriges Schlangenöl ohne echten Schutzeffekt. Echte Gefahren, wie etwa der mit NSA-Werkzeugen erstellte Trojaner "Wannacry" entdeckten viele Programme zu spät oder gar nicht. 

Dass sie dann auch noch als Einfalltor für Angriffe dienen könnten, hilft dem Ruf sicher nicht. Privatanwender müssen sich trotzdem noch nicht deswegen verrückt machen, erklärte Experte Udi Yavo gegenüber "Wired". Während bei Firmen vor allem geheime Daten interessant sind, geht es bei Konsumenten eher um das schnelle Geld. Dann ist die Geheimhaltung aber nicht so wichtig. "Es kommt darauf an, was man vorhat. Wenn man damit spionieren will, ist es hervorragend dafür geeignet. Will man aber Erpressungs-Trojaner verteilen, sind andere Wege besser geeignet - weil die ja dafür gemacht sind, entdeckt zu werden." 

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.